Qualcuno può conoscere il mio indirizzo IP tramite gli allegati e-mail di Thunderbird?

7

Qualcuno può conoscere il mio indirizzo IP tramite allegati e-mail Thunderbird?

Un malintenzionato astuto riesce a trovare il mio indirizzo IP tramite l'allegato "immagini" nelle e-mail che apro inconsapevolmente?

    
posta hnn 27.06.2014 - 12:50
fonte

2 risposte

8

Dipende.

Assunzione: per "immagine allegata" intendi una e-mail HTML con immagini incorporate che vengono caricate da una posizione remota. In questo caso, se il tuo client Thunderbird è impostato su carica automaticamente le immagini nella e-mail , la risposta è - un utente malintenzionato che controlla un server web può vedere da dove proviene la connessione.

D'altra parte, se un utente malintenzionato ti invia semplicemente un'e-mail con un'immagine, la risposta è no . Tuttavia, se "immagine" non è in realtà un file immagine ma un file accuratamente predisposto che blocca il tuo visualizzatore di immagini in un modo che consente l'esecuzione di codice, allora è una storia diversa. In questo caso la risposta è ovvia e la divulgazione del tuo IP è probabilmente la tua minore preoccupazione ..

Naturalmente, se sei dietro un NAT o altre forme di routing, l'utente malintenzionato potrebbe vedere l'IP pubblico della tua connessione Internet. Inoltre, la loro e-mail potrebbe essere aperta da un server di posta con una politica di memorizzazione nella cache delle immagini, oppure un proxy potrebbe intercettare e aprire la richiesta GET per un'immagine.

UPDATE per impostazione predefinita Thunderbird non carica le immagini:

By default, Thunderbird blocks remote images and other content in messages from people you don't know. This protects your privacy because spammers can verify your email address by detecting if you viewed a remote image in a message from them. Its also possible to embed an executable (malware) in images. When you receive a message with remote images, Thunderbird will display an alert stating that remote images have been blocked, and the images in the message body will be replaced with simple place-holders (screenshot). If you do want to view the remote images—for example, if you subscribe to an e-mail newsletter that regularly includes remote images—all you need to do is click the "Show Remote Content" button that appears to the right of the alert message. Older versions of Thunderbird used different names for that button such as "Show Images" or "Load Images".

(source)

    
risposta data 27.06.2014 - 13:37
fonte
8

Sì, possono e non è nemmeno necessario essere particolarmente furbi per farlo. Ma puoi prevenirlo .

Quando ricevi un'email in formato HTML, il codice HTML di posta elettronica può incorporare immagini da un server web esterno. Molti client di posta elettronica (non solo Thunderbird) si collegheranno a quel server Web per scaricare l'immagine. In questo modo il webserver imparerà il tuo indirizzo IP. Quando il mittente invia un'email di massa, è possibile incorporare un URL immagine univoco in ogni singola email. In questo modo sanno se, quando e da quale indirizzo IP è stata aperta ogni email. Questo è molto utile per gli spammer, perché consente loro di misurare il tasso di successo delle misure di prevenzione dei filtri antispam e di identificare gli indirizzi e-mail con un alto tasso di visualizzazione in modo da poterli inviare ancora più spam.

Puoi evitarlo in Thunderbird sotto Tools - > Options - > Advanced - > Privacy - > Block loading of remote images . Non vedrai più immagini incorporate in e-mail HTML che non sono allegate all'e-mail, ma la maggior parte delle e-mail di quel tipo sono comunque spam.

    
risposta data 27.06.2014 - 13:33
fonte

Leggi altre domande sui tag